重要な要約:設定ファイルにパスワードと秘密情報を書かずに外部から提供するのではなく、IPSecを使用してVPNに接続する方法pass(私の場合はパスワードマネージャを呼び出します)
netctl私は職場でIPSecではなくVPNに接続するためにpass、、、および組み合わせを使用しました。openconnect私のnetctl設定ファイルはデフォルトで次のようになります
razr@notebook [~]
-> % cat /etc/netctl/my-vpn
Description='myVPN'
Interface=vpn
Connection=tuntap
Mode=tun
BindsToInterfaces=(tun0)
IP=no
PIDFILE=/run/openconnect_${Interface}.pid
SERVER=my.server.com
LOCAL_USERNAME=razr
PASS_PATH=com/myserver/razr
REMOTE_USERNAME=razr
ExecUpPost="echo '`su ${LOCAL_USERNAME} -c "DISPLAY=:0 pass ${PASS_PATH}" | head -n 1`' | /usr/bin/openconnect --background --pid-file=${PIDFILE} --interface ${Interface} --user='${REMOTE_USERNAME}' --passwd-on-stdin ${SERVER} ; chmod 644 ${PIDFILE}"
ExecDownPre="kill -INT $(cat ${PIDFILE}) ; resolvconf -d ${Interface} ; ip link delete ${Interface}"
razr@notebook [~]
-> %
したがって、profileを起動するとmy-vpnpassがパスワードを取得するために呼び出されるので、com/myserver/razr私のpgpキーのロックを解除するように求められます(これはDISPLAY:=0まだ理想的ではありません。:))。
今IPSec VPNに接続したいと思います。これはIPSecと互換性がないようですopenconnect(間違った場合は訂正してください)。それで、試してみたいと思いますvpnc。最初のテストでは、すでに完全に入力されたプロファイルに接続できます。しかし、私のパスワード(IPSecの秘密ではないかもしれません)を設定ファイルに保存したくありませんがpass。
それでは、設定で外部からパスワードと秘密を提供することは可能ですかvpnc?それとも、netctl設定ファイルに統合できる他のツールはありますか?